Autobranche am Datenschutz-Scheideweg

Das vernetzte Auto ist zwar nur ein Mosaikstein in der vernetzten Welt – doch ein sehr lukrativer. Trotz aller Goldgräberstimmung bei Autoherstellern und IKT-Unternehmen wie Apple oder Google gilt es allerdings noch zahlreiche Hürden rund um das Thema Datenschutz zu überwinden. Denn wer das Vertrauen der Käufer verliert riskiert Verluste, die er sich möglicherweise nicht leisten kann. [...]

Der wesentliche Akteur, der bei diesen ganzen Planspielen offensichtlich als Nebendarsteller betrachtet wird, ist der Kunde. Und genau an dieser Stelle könnte sich die Spannung entladen. Denn die Daten, die von einem Fahrzeug versendet werden und Rückschlüsse auf den Fahrer oder Halter und sein Verhalten zulassen, sollten einer klaren Rechtsprechung unterliegen. Doch da hakt es. Datenschutz ist beispielsweise nach der Rechtsprechung des Bundesverfassungsgerichts in Deutschland ein Grundrecht (Recht auf informationelle Selbstbestimmung). Danach kann der Betroffene (zum Beispiel der Fahrzeughalter) grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt. „Das vernetzte Fahrzeug ist diesbezüglich noch ein datenschutzrechtliches Minenfeld“, sagt Raimund Wagner, Geschäftsführer der AMV Networks GmbH, ein Unternehmen, das auf Datentransfer und Datenschutz in der Automobilindustrie spezialisiert ist. Wagner weiter: „Die Automobilindustrie muss es von Anfang an besser machen als die Internetbranche in der Online-Welt oder auch die Telekommunikationsbranche in der Handy-Welt.“

Die derzeit intensiv geführte Diskussion zum Thema „Wem gehören die Daten?“ erinnert verblüffend stark an die sehr hart geführten Gespräche zur Gruppenfreistellungsverordnung (GVO). Zum Hintergrund: In dieser Kfz-GVO finden sich Bestimmungen, die den Kfz-Anschlussmarkt („Aftersales“) betreffen, und somit wiederum Bedingungen, unter denen die beteiligten Unternehmen Kraftfahrzeugersatzteile beziehen, verkaufen beziehungsweise weiterverkaufen oder auch Instandsetzungs- und Wartungsdienstleistungen für Kraftfahrzeuge erbringen dürfen. Die Regeln gelten für Vereinbarungen zwischen Herstellern und Importeuren von Neufahrzeugen auf der einen sowie Händlern, Werkstätten und Ersatzteilanbietern auf der anderen Seite. Zielsetzung der Kommission war es, dadurch den Wettbewerb im Servicebereich zu stärken, weil der Zugang zu erforderlichen Reparaturinformationen und die Verwendung alternativer Ersatzteile erleichtert werden. Auf der Grundlage dieser Regeln ging die Kommission wirksam gegen Hersteller und Importeure vor, die verlangten, dass Kraftfahrzeuge nur in den von ihnen zugelassenen Werkstätten gewartet werden und damit ihrer Gewährleistungspflicht nicht ordnungsgemäß nachkommen. Ergo: Die Hersteller konnten das Thema nicht exklusiv an sich ziehen und die Rechte anderer unberücksichtigt lassen.

WAS HAT PRIORITÄT?
Transferieren wir das auf den Datenschutz und den Schutz von Persönlichkeitsrechten, so wird klar: Nicht das Ansinnen der Hersteller genießt höchste Priorität. Vielmehr sind es die Interessen des Fahrzeughalters. Er muss jederzeit überprüfen können, welche Art von Fahrzeugdaten an wen im Zusammenhang mit den von ihm in Anspruch genommenen Services und Dienstleistungsangeboten übermittelt werden. Der Fahrzeughalter entscheidet letztlich also, ob alle seine Fahrzeugdaten anonym bleiben sollen oder ob er zur Inanspruchnahme von Mobilitätsdiensten entsprechende Nutzungsberechtigungen vergibt – und nicht der Automobilhersteller. Die Bedeutung der anstehenden Entscheidungen im Bereich des Datenschutzes ist für die Automobilhersteller elementar: Jetzt stehen alle aktuell am Scheideweg. Die jetzt beschlossenen Strategiepfade legen die Entwicklung der einzelnen Automobilhersteller auf Jahre hinaus fest. Der Markt wird ab jetzt strategische Fehlentscheidungen bei Connectivity-Lösungen bedingungslos in Form von Verlusten im Fahrzeuggeschäft abstrafen. Ein nur fünfprozentiger Rückgang von Neufahrzeugen bedeutet für so manchen angeschlagenen Automobilhersteller unter Umständen die Schließung von Produktionswerken und den Verlust von vielen Arbeitsplätzen.

Die Zeit ist reif. Spätestens mit der verpflichtenden Einführung des eCalls für Neufahrzeuge sind diese Fahrzeuge vernetzt. Der Schutz der Privatsphäre muss bis zu diesem Zeitpunkt durch einheitliche Sicherheitsvorkehrungen und Standards gewährleistet werden. Dieser Schutz soll und muss Missbrauch verhindern. Es sollte selbstverständlich sein, dass die Ablaufprozesse für die Verkehrsteilnehmer transparent sind und gemäß den beschlossenen europäischen Datenschutzbestimmungen erfolgen. Die Europäische Kommission hat mit dem von ihr initiierten European Privacy Seal bereits ein Instrumentarium geschaffen, das gerade und erstmals im Automobilsektor für die Lösung von Security-  und Privacy-Aspekten bestens geeignet ist. Das European Privacy Seal (http://www.european-privacy-seal.eu) verfolgt die Einhaltung der europäischen Datenschutzbestimmungen (European Data Protection Directive / Directive 95/46/EC) und stellt somit für alle Beteiligten im vernetzten Auto den wesentlichen Nachweis für eine korrekte Vorgehensweise dar. Durch die Zertifizierung mit diesem von der EU-Kommission initiierten offiziellen Gütesiegel bescheinigen Datenerfasser und -bereitsteller, Übermittler und Mobilitätsdienstleister ihre Konformität zu den erklärten Schutzrechten für die Verkehrsteilnehmer. Der zertifizierte Datenschutz beim vernetzten Auto sollte die richtige strategische Entscheidung für die Autobranche sein. (pi/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*